डिसेंट्रलाइज्ड एक्सचेंज (DEX) एग्रीगेटर 1inch के स्मार्ट कॉन्ट्रैक्ट्स में पिछले हफ्ते एक गंभीर सेंधमारी हुई। हालांकि, हैकर के साथ बातचीत के बाद, एक्सचेंज ने चुराए गए $5 मिलियन में से अधिकांश को सफलतापूर्वक वापस पा लिया।
वसूली के बावजूद, यह हमला DeFi इकोसिस्टम के भीतर चल रही सुरक्षा चुनौतियों को उजागर करता है।
1inch ने अपने चोरी हुए फंड्स का अधिकांश हिस्सा वापस पाया
1inch को यह विशेष सेंधमारी 5 मार्च को हुई। जांचकर्ताओं ने इसे प्लेटफॉर्म के पुराने संस्करण के स्मार्ट कॉन्ट्रैक्ट में एक कमजोरी के कारण बताया। चर्चाओं और एक उदार बग बाउंटी के बाद, हमलावर ने फंड वापस कर दिए।
“हैकर के साथ बातचीत के बाद, 1inch से चुराए गए $5 मिलियन में से अधिकांश वापस कर दिए गए हैं, जिसमें हैकर ने एक हिस्सा बग बाउंटी के रूप में रखा है,” WuBlockchain ने Decurity की पोस्टमॉर्टम रिपोर्ट का हवाला देते हुए रिपोर्ट किया।
1inch ने 7 मार्च के ब्लॉग में बताया कि सेंधमारी का कारण Fusion v1 रिजॉल्वर स्मार्ट कॉन्ट्रैक्ट में एक खामी थी, जो एक पुराना प्लेटफॉर्म घटक था। टीम ने 5 मार्च को लगभग 6 PM UTC पर इस घटना का पता लगाया।
हमलावरों ने Fusion v1 के पुराने लॉजिक का उपयोग करके अनचाहे ट्रांजेक्शन को अंजाम दिया।
विशेष रूप से, कोई भी अंतिम उपयोगकर्ता सीधे प्रभावित नहीं हुआ, क्योंकि हमला एक तृतीय-पक्ष मार्केट मेकर, TrustedVolumes को लक्षित कर रहा था। सेंधमारी का पता चलने पर, 1inch ने अपने रिजॉल्वर कॉन्ट्रैक्ट्स को तेजी से पुनः तैनात किया, जिससे आगे के शोषण को रोका जा सके।
Decurity की पोस्टमॉर्टम रिपोर्ट के अनुसार, हमले के बाद हैकर ने एक ऑन-चेन संदेश शुरू किया। उन्होंने चुराए गए फंड को वापस करने के बदले में बग बाउंटी की मांग की।
प्रभावित मार्केट मेकर TrustedVolumes ने हमलावर के साथ बातचीत की, जिससे एक सफल समाधान हुआ।
यह समाधान एक दुर्लभ उदाहरण को चिह्नित करता है जिसमें एक DeFi एक्सप्लॉइट ने चुराए गए संपत्तियों की स्वैच्छिक वापसी का परिणाम दिया। यह DeFi इंडस्ट्री में नैतिक हैकिंग और व्हाइट हैट वार्ताओं की बढ़ती प्रवृत्ति को दर्शाता है।
1inch के लिए सुरक्षा बनी बड़ी चुनौती
यह घटना छह महीनों में दूसरी बार है जब 1inch को सुरक्षा उल्लंघन का सामना करना पड़ा है। अक्टूबर 2024 में, प्लेटफॉर्म को सप्लाई चेन अटैक के कारण फ्रंट-एंड समझौता झेलना पड़ा था।
यह घटना यह भी दर्शाती है कि DeFi प्रोटोकॉल्स को लगातार जोखिमों का सामना करना पड़ता है। नवीनतम हैक उपयोगकर्ताओं और संपत्तियों की सुरक्षा के लिए निरंतर निगरानी और त्वरित प्रतिक्रिया तंत्र की आवश्यकता की याद दिलाता है।
रिकवरी के बावजूद, 1INCH की कीमत केवल मामूली 1.12% बढ़ी है जब से रविवार का सत्र खुला और इस लेखन के समय $0.23 पर ट्रेड कर रही थी।
यह घटना निरंतर स्मार्ट कॉन्ट्रैक्ट ऑडिट्स और सक्रिय रूप से कमजोरियों का पता लगाने के महत्व को उजागर करती है। यह भविष्य में इसी तरह की घटनाओं को रोकने के लिए मजबूत सत्यापन तंत्र की आवश्यकता को भी इंगित करती है।
